ADATFELDOLGOZÓI SZERZŐDÉS

GDPR 28. cikk alapján

1. A szerződő felek

Adatfeldolgozó:

Soós Csaba egyéni vállalkozó

Weboldal: netreteszlek.hu

Email: hello@netreteszlek.hu

Adószám: 92053742-1-42

Székhely: 1149 Budapest Egressy út 52-54.

(a továbbiakban: Adatfeldolgozó)

Adatkezelő:

Az Adatkezelő személyes és számlázási adatait az onboarding regisztrációs adatlap tartalmazza, amely jelen szerződés elválaszthatatlan részét képezi.

 (a továbbiakban: Adatkezelő)

Az Adatkezelő és az Adatfeldolgozó a továbbiakban együttesen: Felek.

2. A szerződés tárgya és célja

A Felek a közöttük fennálló weboldal-fejlesztési és üzemeltetési jogviszony keretében (a továbbiakban: Alapszerződés) jelen szerződésben szabályozzák az adatfeldolgozói tevékenység feltételeit, az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR) 28. cikkének megfelelően.

Az Adatfeldolgozó az Adatkezelő megbízásából az Adatkezelő weboldala üzemeltetése és karbantartása során hozzáférhet az Adatkezelő által gyűjtött személyes adatokhoz (például a kapcsolatfelvételi űrlapokon keresztül beérkező érintetti adatokhoz).

3. Az adatkezelés részletei

3.1 Az adatkezelés tárgya

Az Adatkezelő által üzemeltetett weboldal infrastruktúrájának (tárhely, WordPress rendszer, biztonsági mentések) kezelése és karbantartása.

3.2 Az adatkezelés időtartama

Jelen szerződés hatálya az Alapszerződés fennállásának idejére terjed ki. A szerződés megszűnésével az Adatfeldolgozó haladéktalanul törli vagy visszaszolgáltatja az Adatkezelő által kezelt személyes adatokat, az Adatkezelő választása szerint.

3.3 Az adatkezelés jellege és célja

Tárolás, hozzáférés karbantartási céllal, biztonsági mentés készítése és visszaállítása, WordPress rendszer frissítése, hibák elhárítása.

3.4 A kezelt személyes adatok típusa

  • Weboldal látogatók IP-címe (szerver naplófájlok)
  • Kapcsolatfelvételi űrlapokon megadott adatok (név, email, telefonszám, üzenet tartalma)
  • Időpontfoglaló rendszer esetén az érintett által megadott adatok (ha alkalmazható)

3.5 Az érintettek kategóriái

Az Adatkezelő weboldala látogatói, az Adatkezelővel kapcsolatba lépő természetes személyek (leendő vagy meglévő ügyfelek).

4. Az Adatfeldolgozó kötelezettségei

4.1 Utasításhoz kötöttség

Az Adatfeldolgozó személyes adatokat kizárólag az Adatkezelő írásbeli utasításai alapján kezel, beleértve a személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő továbbítását is. Ha az Adatfeldolgozó úgy ítéli meg, hogy valamely utasítás megsérti a GDPR-t vagy más uniós, illetve tagállami adatvédelmi rendelkezéseket, erről haladéktalanul tájékoztatja az Adatkezelőt.

4.2 Titoktartás

Az Adatfeldolgozó biztosítja, hogy a személyes adatok kezelésére feljogosított személyek titoktartási kötelezettséget vállalnak. Ez a kötelezettség a szerződés megszűnése után is fennmarad.

4.3 Adatbiztonság

Az Adatfeldolgozó a GDPR 32. cikkével összhangban megfelelő technikai és szervezési intézkedéseket alkalmaz a személyes adatok biztonságának garantálása érdekében, figyelembe véve a kockázat jellegét. Ilyenek különösen:

  • SSL/TLS titkosítás alkalmazása a webodalon
  • Rendszeres biztonsági mentések készítése
  • WordPress rendszer és pluginek naprakészen tartása
  • Hozzáférések korlátozása a szükséges minimumra

4.4 Al-adatfeldolgozók

Az Adatfeldolgozó az alábbi al-adatfeldolgozókat veszi igénybe, amelyek az adatok tárolásában, illetve infrastrukturális kezelésében részt vesznek:

  • RackForest Kft. (tárhelyszolgáltató) — Magyarország
  • Rackhost Zrt. (domain regisztrátor) — Magyarország

Az Adatfeldolgozó az al-adatfeldolgozók megváltozásáról előzetesen tájékoztatja az Adatkezelőt, aki az új al-adatfeldolgozó igénybevételét kifogásolhatja.

4.5 Együttműködés és segítségnyújtás

Az Adatfeldolgozó segítséget nyújt az Adatkezelőnek az érintetti jogok (hozzáférés, törlés, helyesbítés stb.) gyakorlásának biztosításában, az adatvédelmi incidens bejelentési kötelezettség teljesítésében, valamint az adatvédelmi hatásvizsgálatban, amennyiben szükséges.

4.6 Adatvédelmi incidensek

Az Adatfeldolgozó az adatvédelmi incidenst az észlelést követően indokolatlan késedelem nélkül, de legkésőbb 24 órán belül bejelenti az Adatkezelőnek, hogy az Adatkezelő teljesíteni tudja a GDPR 33. cikk szerinti 72 órás hatósági bejelentési kötelezettségét.

4.7 Adatok visszaszolgáltatása és törlése

A szerződéses kapcsolat megszűnésekor az Adatfeldolgozó az Adatkezelő választása szerint visszaszolgáltatja vagy törli a személyes adatokat, és megsemmisíti a meglévő másolatokat, kivéve, ha az uniós vagy tagállami jog az adatok tárolását előírja.

4.8 Audithoz való hozzájárulás

Az Adatfeldolgozó lehetővé teszi és elősegíti az Adatkezelő vagy az általa megbízott más ellenőr által végzett auditokat, beleértve a helyszíni vizsgálatokat.

5. Az Adatkezelő kötelezettségei

Az Adatkezelő felelős azért, hogy az általa kezelt személyes adatok feldolgozása jogszerű jogalap alapján történjen. Az Adatkezelő köteles az érintetteket a GDPR 13. cikke szerint tájékoztatni az adatkezelésről, beleértve az adatfeldolgozó igénybevételét.

6. Felelősség

Az Adatfeldolgozó kizárólag azokért a károkért felel, amelyek az általa vállalt kötelezettségek megsértéséből erednek, és amelyekért felelősségét a GDPR kifejezetten megállapítja. Az Adatfeldolgozó mentesül a felelősség alól, amennyiben bizonyítja, hogy a kárt előidéző eseményért semmilyen tekintetben nem felelős.

7. Egyéb rendelkezések

Jelen szerződés az Alapszerződés elválaszthatatlan mellékletét képezi. Az itt nem szabályozott kérdésekben az Alapszerződés, a GDPR, valamint a vonatkozó magyar jogszabályok rendelkezései az irányadók.

A Felek jelen szerződést elolvasták, értelmezték, és azt mint akaratukkal mindenben megegyezőt jóváhagyólag aláírják.